Uber leiden Cyberattacken wéi Hacker 'voll Zougang' zu intern Systemer kritt

An dësem Dag an Alter sinn Hackingattacken op grouss Firmen näischt Neies, mat dem jéngste Affer ass Uber Technologies, de Mobilitéit als Service (MaaS) Provider, deen d'Benotzer erlaabt e Ride, ze pendelen, ze iessen, a méi.

Speziell gouf d'Uber Plattform de 15. September gehackt, mam Ugräifer Zougang zu de ville kriteschen internen Systemer vun der Firma, sou wéi seng Windows Domain a Sécherheetssoftware, dorënner Schwachstelle Berichter, Bleeping Computer confirméiert September 16.

Voll Zougang zu Uber Systemer

Zousätzlech huet den Hacker gedeelt mat cybersecurity Fuerscher an D'New York Times Reporter d'Screenshots vun den internen Systemer vun der Plattform, E-Mail Dashboards, Cloud Storage, a Slack Server, weisen wat wéi komplett Zougang zu dëse Systemer schéngt.

Laut engem Rapport by D'New York Times, déi éischt iwwer d'Attack bericht, Yuga Labs Sécherheetsingenieur Sam Curry, dee mam angeblechen Hacker kommunizéiert huet, sot datt:

"Si hu ganz vill Zougang zu Uber. (...) Dëst ass e komplette Kompromëss, sou wéi et ausgesäit.

Ënnert anerem huet den Ugräifer Zougang zum Uber's Amazon Web Services (AWS) Dashboard, Google Workspace E-Mail Admin Dashboard, VMware ESXi virtuelle Maschinnen, a Slack Server, wou se Messagen geschriwwen hunn.

Den Hacker riicht eraus

Wéi pro D'New York Times Rapport, ee vun de Messagen war:

"Ech annoncéieren datt ech en Hacker sinn an Uber huet eng Dateverletzung gelidden."

De Bericht huet och gesot datt den Ugräifer behaapt huet eng SMS un en Uber Employé geschéckt ze hunn, deen sech als Entreprise IT Persoun virstellt, den Employé iwwerzeegt fir e Passwuert ze deelen, deen den Hacker erlaabt Zougang zu de Systemer vun der Firma ze kréien.

Zousätzlech huet den Ugräifer gesot datt hien 18 Joer al war an d'Uber Plattform gehackt huet, well se schlecht Sécherheet hat, a bäigefüügt datt d'Uber Chauffeuren besser Gehälter sollten hunn.

Uber seng Äntwert

Äntwert op den Tëschefall, Uber Communications gesot op sengem Twitter (NYSE: TWTR) Kont datt:

"Mir reagéieren de Moment op e Cybersecurity Incident. Mir sinn a Kontakt mat der Gesetzesvollzéier a posten zousätzlech Updates hei wéi se verfügbar sinn.

No enger interner E-Mail gesinn vun D'New York Times, der Firma Chef Informatiounssécherheetsoffizéier Latha Maripuri sot de Mataarbechter datt de Virfall ënnersicht gouf:

"Mir hu keng Schätzung elo wéini de vollen Zougang zu Tools restauréiert gëtt, also merci fir Iech mat eis ze droen."

D'Cyberattack kënnt e bësse méi wéi engem Mount nodeems Uber Technologies e Stroum vun iwwer 13% am Premarket Handel opgeholl huet nodeems se säi Gewënnbericht verëffentlecht huet deen d'Erwaardungen op Wall Street iwwerschratt huet. 105% Joer-op-Joer Akommes Erhéijung, wéi finbold gemellt.